CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-5961
https://notcve.org/view.php?id=CVE-2015-5961
The COPPA error page in the Accounts setup dialog in Mozilla Firefox OS before 2.2 embeds content from an external web server URL into the System process, which allows man-in-the-middle attackers to bypass intended access restrictions by spoofing that server. Vulnerabilidad en la página de error COPPA en el cuadro de diálogo de configuración de Accounts en Mozilla Firefox OS en versiones anteriores a 2.2, incrusta contenido de un servidor web URL externo en el proceso del sistema, lo que permite a atacantes man-in-the-middle eludir las restricciones de acceso previstas suplantando a ese servidor. • http://www.mozilla.org/security/announce/2015/mfsa2015-75.html http://www.securityfocus.com/bid/76255 https://bugzilla.mozilla.org/show_bug.cgi?id=1123433 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4494
https://notcve.org/view.php?id=CVE-2015-4494
Mozilla Firefox OS before 2.2 does not require the wifi-manage privilege for reading a Wi-Fi system message, which allows attackers to obtain potentially sensitive information via a crafted app. Vulnerabilidad en Mozilla Firefox OS en versiones anteriores a 2.2, no requiere el privilegio wifi-manage para leer un mensaje del sistema Wi-Fi, lo que permite a atacantes remotos obtener información potencialmente sensible a través de una aplicación manipulada. • http://www.mozilla.org/security/announce/2015/mfsa2015-76.html https://bugzilla.mozilla.org/show_bug.cgi?id=1138808 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-2744
https://notcve.org/view.php?id=CVE-2015-2744
Cross-site scripting (XSS) vulnerability in the Search app in Gaia in Mozilla Firefox OS before 2.2 allows remote attackers to inject arbitrary HTML via a crafted search link that is mishandled after re-opening the browser or opening the tab view. Vulnerabilidad de XSS en la aplicación Search en Gaia en Mozilla Firefox OS en versiones anteriores a 2.2, permite a atacantes remotos inyectar HTML arbitrario a través de un enlace de búsqueda manipulado que no es manejado correctamente después de volver a abrirse el navegador o de abrir la vista de pestaña. • http://www.mozilla.org/security/announce/2015/mfsa2015-72.html https://bugzilla.mozilla.org/show_bug.cgi?id=1102204 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-2745
https://notcve.org/view.php?id=CVE-2015-2745
Multiple cross-site scripting (XSS) vulnerabilities in the Search app in Gaia in Mozilla Firefox OS before 2.2 allow remote attackers to inject arbitrary HTML via the (1) name or (2) title field in card content associated with a search link that is mishandled after a HOME button press or a Show Windows action, as demonstrated by embedding an arbitrary application or spoofing the account-creation page. Vulnerabilidades múltiples de XSS en la aplicación Search en Gaia en Mozilla Firefox OS en versiones anteriores a 2.2, permite a atacantes remotos inyectar HTML arbitrario a través del campo (1) name o (2) title en el contenido de tarjeta asociado a un enlace de búsqueda que no es manejado correctamente después de que se pulse el botón HOME o de una acción Show Windows, según lo demostrado incrustando una aplicación arbitraria o suplantando la página account-creation. • http://www.mozilla.org/security/announce/2015/mfsa2015-73.html https://bugzilla.mozilla.org/show_bug.cgi?id=1101158 https://github.com/mozilla-b2g/gaia/commit/0f72a8c31df9f3d8f609a7c58ca91139051d44eb • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-5962
https://notcve.org/view.php?id=CVE-2015-5962
Integer signedness error in the SharedBufferManagerParent::RecvAllocateGrallocBuffer function in the buffer-management implementation in the graphics layer in Mozilla Firefox OS before 2.2 might allow attackers to cause a denial of service (memory corruption) via a negative value of a size parameter. Vulnerabilidad de error de entero sin signo en la función SharedBufferManagerParent::RecvAllocateGrallocBuffer en la implementación de la gestión de buffer en la capa de gráficos en Mozilla Firefox OS en versiones anteriores a 2.2, podría permitir a atacantes provocar una denegación de servicio (corrupción de memoria) a través de un valor negativo de un parámetro de tamaño. • http://www.mozilla.org/security/announce/2015/mfsa2015-77.html http://www.securityfocus.com/bid/76253 https://bugzilla.mozilla.org/show_bug.cgi?id=1145389 • CWE-189: Numeric Errors •